ブルートフォースアタック

ブルートフォースアタック（Brute force attack）とは、パスワードを破るためのサイバー攻撃手法の一つです。パスワードに使われると推測される数字や文字列をすべて試し、正解を割り出します。ブルートフォース（Brute force）には「力任せ」「強引な」という意味があり、ブルートフォースアタックは「総当たり攻撃」や「ブルートフォース攻撃」ともいいます。
ブルートフォースアタックでは、攻撃者はログイン画面に窃取したユーザーIDと、任意の文字列をパスワード欄に入力し、不正アクセスを試みます。パスワード欄には任意の文字列を次々と入力し、完全に一致するまで試行し続けます。

ブルートフォースアタックはとても原始的な手法で、攻撃を成功させるためには時間がかかります。しかし、時間をかければやがて正解の文字列を割り出せるため、確実性の高い攻撃ともいえます。また、攻撃者は専用のプログラムを用いているというのが通説となっており、パスワードの特定にかかる時間も大幅に短縮されているとの指摘もあります。

ブルートフォースアタックの対策には、パスワードの文字列を増やすことや、パスワードに意味のある単語を使用しないこと、ログイン試行回数の制限、ログイン端末の制限、二段階認証の設定、ワンタイムパスワードの設定、国外からのアクセスを制限する、セキュリティソフトを導入することなどが有効です。